Acunetix Premium 是一种 Web 应用程序安全解决方案,用于管理多个网站、Web 应用程序和 API 的安全。集成功能允许您自动化 DevOps 和问题管理基础架构。
Acunetix Premium:全面的 Web 应用程序安全解决方案
Web 应用程序对于企业和组织与客户、合作伙伴和员工的联系至关重要。随着 Web 应用程序变得越来越复杂,安全威胁的风险也随之增加。Acunetix Premium 是一种 Web 应用程序安全解决方案,旨在识别和缓解 Web 应用程序中的漏洞,确保敏感数据的安全和保护。
Acunetix Premium为 Web 应用程序安全测试提供功能齐全的解决方案,包括自动扫描、手动渗透测试以及用于跟踪和修复漏洞的报告仪表板。该解决方案旨在为 Web 应用程序和 API 提供全面的安全覆盖。
Acunetix Premium 的主要功能之一是能够自动扫描 Web 应用程序是否存在安全漏洞。自动扫描过程结合使用 Web 应用程序扫描技术(包括深度数据包检查和指纹识别)来识别潜在漏洞并提供有关每个风险的详细信息。
Acunetix Premium 的手动渗透测试功能允许安全专家手动测试 Web 应用程序是否存在安全漏洞,从而提供额外的安全覆盖层。此手动测试提供了对 Web 应用程序安全性的全面评估,并且可以发现自动扫描可能无法检测到的漏洞。
Acunetix Premium 还包括一个报告仪表板,可提供 Web 应用程序安全状态的概述,包括发现的漏洞数量、严重程度和风险级别。此报告仪表板使组织可以轻松跟踪和修复漏洞,确保其 Web 应用程序保持安全。
01更新介绍
新功能安全检查现在可以自动更新,而无需完整的产品更新新的安全检查SolarWinds Serv-U 目录横向 (CVE-2024-28995)Ivanti EPM SQL 注入/RCE (CVE-2024-29824)Rejetto HTTP 文件服务器 SSTI / RCE (CVE-2024-23692)PHP CGI 参数注入 (CVE-2024-4577)Telerik Report Server - 身份验证绕过 (CVE-2024-4358)Polyfill JS 进行的供应链攻击。改进UI 中添加了一条通知,以便在用户的帐户尚未设置任何权限时通知用户 (Acunetix Premium+)RuntimeSCA 报告的“扫描详细信息”页面用户体验(可供抢先体验客户使用)DOM XSS 漏洞的检测Core IAST 传感器 - 添加了 System.Xml 函数的挂钩.NET Core IAST sensor - added hooking for System.Xml functionsOpen Redirect 漏洞的检测改进了对已验证漏洞的描述SCA 服务通信时向活动日志添加了通知修复BLR 在顺序/慢速扫描中失败的问题修复了导致站点地图重复的问题(Acunetix On-Premises)
02使用/安装方法
127.0.0.1 erp.acunetix.com127.0.0.1 erp.acunetix.com.::1 erp.acunetix.com::1 erp.acunetix.com.127.0.0.1 telemetry.invicti.com127.0.0.1 telemetry.invicti.com.::1 telemetry.invicti.com::1 telemetry.invicti.com.
2.在如下位置替换两个文件:
license_info.Json文件和wa_data.dat文件C:/ProgramData/Acunetix/shared/license/3.第三步将以下路径
C:/ProgramData/Acunetix/shared/license/整个文件夹设置为只读或两个证书文件属性设置为只读。
若破解失败,再次替换
license_info.Json文件和wa_data.dat文件注意:还需替换wvsc.exe到安装根目录下。
4.选择URl进行测试即可
具体详细步骤看PDF安装文档
03获取软件
原文始发于微信公众号(渗透安全HackTwo):最新AWVS/Acunetix Premium V24.6高级版漏洞扫描器Windows/Linux下载
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论